ABD Senatosu’ndan henüz geçen iki taraflı yeni bir yasa tasarısının ardından, Amerikan kritik altyapı kuruluşları yakında siber güvenlik olaylarını 72 saat içinde ve fidye yazılım ödemelerini 24 saat içinde bildirmek zorunda kalacak.
Güçlendirme Amerikan Siber Güvenlik Yasası, Senato İç Güvenlik ve Devlet İşleri Komitesinin kıdemli üyesi ve başkanı Senatörler Rob Portman ve Gary Peters tarafından tanıtıldı.
Siber Olay Raporlama Yasası, 2021 Federal Bilgi Güvenliği Modernizasyon Yasası ve Federal Güvenli Bulut İyileştirme ve İş Yasası dahil olmak üzere birçok eski yasaya dayanmaktadır.
İki senatör, yeni yasanın amacının, Rus kötü amaçlı yazılım ve fidye yazılımı saldırıları beklentisiyle Amerikan siber güvenlik duruşunu güçlendirmek olduğunu belirtti. ABD, Rus işgalinden zarar gören, askeri yardım gönderen ve Rus hükümetine, iş adamlarına ve oligarklara yıkıcı yaptırımlar uygulayan Ukrayna’nın yanında yer aldı.
“Ülkemiz Ukrayna’yı desteklemeye devam ederken, Rus hükümetinin misilleme amaçlı siber saldırılarına karşı kendimizi hazırlamalıyız… Senato’dan geçen bu dönüm noktası niteliğindeki yasa, ABD’nin karşı savaşabilmesini sağlamak için önemli bir adımdır. Peters, “bu kalıcı saldırıları başlatan siber suçlular ve yabancı düşmanlar” dedi.
“İki partili yasa tasarımız, CISA’nın kritik altyapı operatörlerine ve sivil federal kurumların büyük ağ ihlallerine yanıt vermelerine ve bu ihlallerden kurtulmalarına ve bilgisayar korsanlarının operasyonel etkilerini hafifletmesine yardımcı olmaktan sorumlu lider devlet kurumu olmasını sağlayacak. Meclis’teki meslektaşlarımı yasayı geçmeye davet etmeye devam edeceğim. Yeni güvenlik açıkları keşfedildikçe kamu ve özel siber güvenliği iyileştirmek ve federal hükümetin vergi mükelleflerinin dolarından tasarruf etmek için bulut tabanlı teknolojiyi güvenli ve güvenli bir şekilde kullanabilmesini sağlamak için bu acilen ihtiyaç duyulan mevzuat.”
Yasanın başka bir yerinde, Federal Risk ve Yetkilendirme Yönetimi Programı (FedRAMP), federal kurumların “hükümet operasyonlarını ve verimliliğini artıran bulut tabanlı teknolojileri hızlı ve güvenli bir şekilde benimsemesine” yardımcı olmak için yeşil ışık yaktı.
ABD hükümet kuruluşlarının artık uç noktalarına yönelik siber saldırıları ve diğer virüs saldırılarını koordine etme ve yönetmede daha iyi olması gerektiği sonucuna varıldı. Ancak yasanın uygulanabilmesi için önce ABD Başkanı Joe Biden tarafından imzalanması ve bunun için önce Meclis’ten geçmesi gerekiyor.
Üzerinden: ZDNet